Mintha nem lenne elég a Bitcoin és társai árfolyamának zuhanása, kiderült, hogy feltörtek egy újabb kriptovaluta-kereskedelmi platformot, és kiürítették 670 ezer felhasználó számláját.
A bűnözők még mindig látnak fantáziát a kriptovalutákban, vagy igyekeznek ők is megszabadulni a bitcoinjaiktól – ezt nem tudható pontosan. Mindenesetre egy héttel ezelőtt feltörték a különféle virtuális pénzek kereskedésének helyet adó BlackWallett platformot. A január 13-án végrehajtott DNS-eltérítéses támadás után minden olyan használónak elszippantották a virtuális pénzét, aki 20 Stellar Lumen-nél több pénzt tartott pénztárcájában. A támadásban 670 ezren érintettek, az ellopott kriptovaluta értéke pedig 452 ezer dollár (107 millió forint).
Egy biztonsági szakértő szerint a Bittrex kriptovaluta-tőzsdére vitték a valutákat, ahol a legnagyobb valószínűség szerint egy másik kriptovalutába mosták át. A BlackWallett még most sem elérhető, feltételezhetően nem is lesz az egyhamar.
Egy magát az oldal gondozójának kiadó személy szerint a támadók a weboldalnak helyet adó szolgáltatón keresztül jutottak be az oldalra és ürítették ki a fiókokat. Ha ez igaz, akkor a támadók vagy megszerezték egy rendszergazda jelszavait, vagy meggyőzték a weboldal tárhely-szolgáltatóját, hogy ők az igazi tulajdonosai az oldalnak, és a szolgáltató adott hozzáférést az oldalhoz.
A támadásról a Reddit fórumain értesítették a használókat; kezdetben az oldal adminisztrátorai még reménykedtek, hogy visszaszerezhetik az ellopott valutákat, de január 18. óta az oldalon semmilyen tartalom sem elérhető, sőt, a domain név azóta megvásárolható.
Nem ez az első hasonló jellegű támadás, karácsony előtt az EtherDelta kriptovaluta-tőzsde szenvedett DNS-eltérítéses támadást – pontos következményei máig ismeretlenek. Tavaly júliusban a Classic Ether Wallet használói is elvesztették pénzüket, a támadók telefonon győzték meg a német weboldal-szolgáltató céget, hogy ők az oldal jogos tulajdonosai.
A G Data blogján karácsony előtt szó volt egy olyan kártevőről, amelyik kirabolta Bitcoin-tárcákat, majd „jutalomból” még a károsult számítógépét is titkosítja. Tavaly nyáron egy Amerikában terjedő támadástípusról értesülhetett a világ: a kiszemelt, kriptovalutával rendelkező mobilszámokat saját mobilszámukra hordoztak át a csalók – a mobilszolgáltatók ügyintézőinek megtévesztésével.
A BlackWallet által elszenvedett, DNS-eltérítéses támadás ellen kétlépcsős azonosítással is védekezhetnek a weboldal tulajdonosai.
A különféle kriptovalutákat nem mindig a szolgáltatóktól szokták elrabolni, sőt, ennél gyakoribb, hogy a pc-re telepített Bitcoin-tárcát rabolják ki egy kártevő segítségével. Ez ellen a G Data már védelmet nyújt a szabadalmaztatott BankGuard technológiája segítségével, amely már nem csupán az online vásárlásokat védelmezi, de a számítógépes tárcákat is.
A témához tartozó Infovilág-tudósítás – VirPAY: való világban jól megél a kriptovaluta is – tessék kattintani!